[FSUG PD] News
rav
transalp98 a gmail.com
Mer 16 Set 2009 13:56:48 CEST
2009/9/16 Marco, Nuova Radar Coop <marco.bettin a nuovaradarcoop.it>:
> ** QUANDO E' LINUX A DIFFONDERE MALWARE **
> Una botnet di server infetti diffondeva malware insieme a pagine
> web legittime. "Il peggio deve ancora arrivare".
> http://www.zeusnews.com/news.php?cod=10957
> Sarà vero...?
Bè... se è vero quanto dice qui:
>Quello che non è ancora chiaro è come i server siano stati infettati. Secondo Sinegubko
> la responsabilità sarebbe da attribuire agli amministratori, non abbastanza accorti da >non farsi sniffare la password di root.
>Sinebugko spiega che l'attacco usa per certo delle password Ftp sottratte per inserire
> nelle pagine legittime gli iframe pericolosi. Lo stesso sistema è stato probabilmente
> usato per ottenere accesso ai server.
non c'è molto da stupirsi...
Il sistema è sicuro solo se gestito in maniera sicura...
Se qualcuno si piglia la password di root...
--
ciao,
Paolo, Daniela e TA98 purple/silver, Padova
http://faredisfare.wordpress.com/
http://space.virgilio.it/0ravem
Maggiori informazioni sulla lista
fsug-pd